“新红色代码(junk.codered.f)”病毒:警惕程度★★★★,内存病毒,通过内存、iis漏洞传播,依赖系统: winnt/2000/xp。
该病毒是“红色代码ii(codered ii)”病毒的改进版,运行时会通过电脑的iis漏洞攻击网络上存在有该漏洞的其它电脑,当攻击成功后,病毒便会在系统中建立300~600个工作线程,同时攻击其它计算机,这样会造成系统资源大量占用,机器运行速度变慢。病毒运行时还会将系统目录下的cmd.exe文件分别复制到“系统根目录inetpubscripts”和“系统根目录progra~1common~1systemmsadc”目录下,取名为root.exe。然后从病毒体内释放出一个木马程序,复制到系统根目录下,取名为explorer.exe,然后自动运行该病毒。
病毒感染用户电脑后会休眠24~48小时,然后强行重启计算机,如果当前月份大于等于10时,病毒也会强行重启计算机,造成用户未保存信息丢失。
反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 |